Hi-Tech

Dalla Russia attacco hacker per rubare dati sul vaccino contro il coronavirus

Pubblicato su INFORMAZIONE 24 in: HI-TECH

La Russia sta conducendo attacchi informatici contro i laboratori che stanno cercando un vaccino per la COVID-19, la malattia causata dal coronavirus SARS-CoV-2: è questo, in estrema sintesi, quanto dice un comunicato congiunto rilasciato dalle intelligence di Canada, Regno Unito e Stati Uniti (rispettivamente la CSE, l'NCSC e l'NSA).

Gli investigatori dicono che gli attacchi sono riconducibili al collettivo noto come APT29 o "The Dukes" o "Cozy Bear", quasi certamente coinvolti con i servizi segreti russi e già implicati nelle interferenze con le elezioni presidenziali degli Stati Uniti nel 2016 (nello specifico si sospetta che siano stati loro ad hackerare il comitato elettorale del Partito Democratico – insomma, la famosa questione delle email di Hillary Clinton). L'obiettivo degli hacker sarebbe rubare informazioni sulle ricerche per il vaccino; non è chiaro se ci siano riusciti, ma la nota assicura che la ricerca condotta fin qui non è stata compromessa.

L'NCSC ha rilasciato un rapporto molto dettagliato sugli attacchi e gli strumenti usati per condurli; QUI è disponibile il PDF, per chi fosse interessato. Come è lecito prevedere, gli hacker hanno sfruttato un certo numero di exploit per intrufolarsi nei sistemi di ricerca delle strutture colpite, tra cui alcune falle note nei prodotti software di virtualizzazione Citrix, in diverse VPN di Pulse Secure, Fortinet e Palo Alto; i malware noti come WellMess o WellMail, che colpiscono sistemi Windows e Linux; e tecniche di phishing per indurre con l'inganno i dipendenti a condividere con i siti sbagliati le loro informazioni di accesso.


CLICCA QUI PER CONTINUARE A LEGGERE

Tags
Mostra altro

Articoli correlati

Lascia un commento

Close

Adblock rilevato

Disattiva il tuo AdBlocker